Google+ Followers

zaterdag 7 september 2013

Hoeveel beveiliging is genoeg?

"Deze site is niet zo belangrijk dus de beveiliging hoeft niet zo goed te zijn."

Herken je die? En herken je jezelf erin? Hoe weet je wanneer data belangrijk genoeg is om "goed" te beveiligen? En hoe goed is "goed" dan?

Inderdaad, het is een zin die je niet kunt interpreteren omdat je van geen enkel ingredient kunt definieren wat het precies inhoud.

De plaatselijke klaverjasclub zal het ongetwijfeld worst zijn of de wedstrijduitslagen worden gehackt, dat is jammer maar zo hersteld en niemand is er slechter van geworden. Het wordt een heel ander verhaal als een paar dagen later de bankrekening van een van de leden is geplunderd omdat de beste man het wachtwoord van de klaverjas website ook had gebruikt voor zijn internetbankier account. Natuurlijk was het niet slim van hem om dat te doen, maar mensen doen dat nu eenmaal, ja, ook u, lieve lezer, hebt een aantal wachtwoorden die voor meerdere dingen gebruikt worden en geef toe, sommige zouden eigenlijk al jaren veranderd moeten worden.

Een maand later blijkt dat een andere website dertienduizend creditcardnummers kwijt is geraakt en dat de hackers zijn binnengekomen via een IP adres binnen het privenetwerk van de hoster, door een beveiligingslek in een website die in hetzelfde segment stond. Raad eens welke site dat was...

Hackers zijn niet dom, ze zijn aanzienlijk slimmer dan de gemiddelde webmaster en zij weten dat veel webmasters denken dat hun site niet zo belangrijk is en daarom de beveiliging niet goed voor elkaar maken.

De ironie is dat "goed" beveiligen helemaal niet ingewikkeld is dus waarom er naar smoezen wordt gezocht om het niet te doen is voor mij een raadsel.